Intel, Buluttan Uca ve Şirket İçinde Güven Güvencesi İçin Project Amber’ı Tanıtıyor

intel buluttan uca ve sirket icinde guven guvencesi icin project amberi tanitiyor RggYwJzA

intel blueonwhite logo

Intel bugün Intel Vision açılış aktifliğinin ikinci gününde, işletmelerin günümüzdeki artan güvenlik gereksinimlerini nasıl karşılayacağına ve geleceğin zorluklarına hazırlanmalarında onlara nasıl yardım edeceğine odaklandı. Tüm kuruluşların en kritik güvenlik öğelerinden birine yani itimada odaklanan Intel, Project Amber kod isimli, hizmet tabanlı inovatif bir güvenlik uygulaması biçimindeki bağımsız bir inanç otoritesini tanıttı. Ayrıyeten inançlı ve sorumlu yapay zekâya odaklandığını gösterdi ve yaklaşan kuantum çağı için kuantuma güçlü kriptografiyi daha da ileriye taşıma stratejisini ana sınırlarıyla açıkladı.

“İşletmeler bulutun bedelinden yararlanmaya devam ederken, güvenlik her zamankinden de değerli bir hale geldi. Intel teknolojisinde itimat güvenlikle el ele ilerler; müşterilerimizin beklediği ve muhtaçlık duyduğu da işte bu,” diye belirten Intel Teknolojiden Sorumlu Lideri, Kıdemli Lider Yardımcısı ve Intel Yazılım ve İleri Teknoloji Kümesi Genel Müdürü Greg Lavender, kelamlarına şöyle devam etti: “Intel; ağda, uçta ve bulutta bilgi süreç varlıklarının onaylanmasına ve doğrulanmasına yönelik sıfır inanç yaklaşımı taahhüdümüzün bir kesimi olarak Project Amber ile bâtın bilgi süreci bir sonraki seviyeye taşıyor.”

İşletmeler; birden fazla aygıt, kesintisiz erişim ve işbirliği araçlarına muhtaçlık duyan uzaktan çalışan iş gücünü desteklemek için bulutta çalışıyor ve buluta güveniyor. Teknoloji tahlillerinin bilgileri hem bellekte ve transfer sırasında hem de kullanılırken teminata alması – ve böylelikle kıymetli varlıkları muhafazası ve taarruz yüzeylerini en düşük düzeye indirmesigerekiyor. Project Amber, işletmelere bir bilgi süreç varlığının bulut, uç ve şirket içi ortamlarında Basın Bülteni uzaktan güvenilirlik doğrulamasını sağlıyor. Bu hizmet, bâtın bilgi süreç iş yüklerini barındıran altyapı sağlayıcısından bağımsız çalışıyor.

Bilgi sürecin donanım tabanlı bir muteber yürütme ortamında (TEE) gerçekleştirilerek bilgilerin korunması manasına gelen bilinmeyen bilgi süreç, büyüyen bir pazardır. Intel® Xeon® Ölçeklenebilir platformunda bulunan Intel® Software Guard Extensions (Intel® SGX); bugün saklı bilgi sürece güç katan temel teknolojilerden biridir ve sistemli olarak hassas datalar işleyen işletmeler için yararlı bulut kullanımı durumlarına imkan tanır.

Bâtın bir bilgi süreç ortamında inancın temel desteği, doğrulama ya da kanıtlama denilen bir süreçle oluşturulur. Bu güvenilirliğin doğrulanması, daha hassas iş yüklerini buluta taşırken müşterilerin datalarını ve fikri mülkiyetlerini müdafaası için kritik bir ihtiyaçtır. Intel, itimat teminatını artırmak ve sanayinin daha büyük bir kısmı için kapalı bilgi süreç taahhüdünü ileri taşımak emeliyle üçüncü taraf kanıtlaması için yeni bir çoklu bulut, çoklu TEE hizmeti oluşturma gayretlerinin birinci adımı olan Project Amber’ı duyurdu.

  • Buluttan bağımsız olacak formda tasarlanan bu hizmet; genel bulutta, özel/hibrit bulut içerisinde ve uçta zımnî bilgi süreç iş yüklerini destekleyecek. Kanıtlama sağlamak için bir üçüncü tarafı sürece dahil etmek, kullanıcılara zımnî bilgi süreç teminatı sağlamak için bağımsızlık ve tarafsızlık sunmaya yardımcı oluyor.
  • Project Amber birinci sürümünde; sanal olmayan şoförler (bare metal container), sanal makineler (VM’ler) ve Intel TEE’leri kullanan sanal makinelerde çalışan şoförler olarak dağıtılan zımnî bilgi süreç iş yüklerini desteklemeyi amaçlıyor
  • Intel ayrıyeten Project Amber üzere inanç hizmetlerini aktifleştirmek için bağımsız yazılım satıcıları (ISV’ler) ile birlikte çalışıyor. ISV’lerin yazılımları ve hizmetleri artırmak için Project Amber’ı etkinleştirmesini sağlayan API’lar üzere yeni yazılım araçları, Intel’in platformlarını ve teknolojilerini tamamlayacak ve müşterilere ve ortaklara daha fazla bedel katacak.

Intel, 2022’nin ikinci yarısında Project Amber’ın bir müşteri pilot uygulamasını başlatmayı ve akabinde 2023’ün birinci yarısında genel kullanımına sunmayı planlıyor.

Yapay Zekâ (YZ), teknolojiyi daha da ileriye taşıyor ve daha büyük bir ölçek için içgörüler ve otomasyon sağlıyor. Hassas bilgilerdeki bu çoğalma nedeniyle tehdit ortamı büyürken, ilgili güvenlik tasaları de artıyor. Bu yüzden Intel kendini inançlı ve sorumlu yapay zekâyı geliştirmeye adadı. Yapay zekâ sonuçlarının düzgünlük için kullanılmasının ne kadar kritik olduğunun altını çizen Intel, teknoloji uzmanlarının geliştirmenin peşinden gitmeye devam etmeye karar vermeden evvel sorması gereken kilit soruyu vurguladı: Teknoloji toplumumuzu daha uyguna götürmeye katkıda bulunuyor mu?

Intel’in sanayi başkanı araştırma uğraşları; dataların bütünlüğünü, doğruluğunu ve kapalılığını müdafaaya odaklanıyor. Intel, müşterilerin ve ortakların karmaşık sıkıntıların üstesinden gelmesine yardımcı olmak için yapay zekâ dağıtımlarını sorumlu ve inançlı yollarla nasıl hızlandırdığını gösterdi:

  • BeeKeeper AI, bir sıfır inanç platformu sağlamak için Intel SGX donanım tabanlı güvenlik yeteneklerini ve Microsoft Azure’un kapalı bilgi süreç altyapısını kullanıyor. Bir yapay zekâ algoritmasının bilgilerin kapalılığından ya da algoritma modelinin fikri mülkiyetinden ödün vermeksizin birden fazla gerçek dünya klinik bilgi kümesi üzerinde çalışmasına imkan tanıyor. Bu, sıhhat alanındaki yapay zekâ geliştirme ve dağıtma inovasyonunu mevcut yola kıyasla %30 ila %40’tan fazla hızlandırıyor.
  • Intel’in University of Pennsylvania, Perelman Tıp Fakültesi’nin Federe Tümör Segmentasyonu -FeTS- programı ile yaptığı araştırma iştirakinde, beyin tümörlerini bulmak için yapay zekâ modellerinin eğitimini geliştirmek hedefiyle bir dizi Intel donanımı ve açık kaynaklı yazılım teknolojisi kullanılıyor. Open Federated Learning’i (OpenFL) kullanan Intel teknolojisi, her kurumun çıkarım algoritmalarının aslına uygunluğunu ve niteliğini artırmaya katkıda bulunabilmesini sağlıyor. OpenFL, ferdî data kümelerinin güvenliğini ve kapalılığını korurken, altı kıtadaki 55 kurumun işbirliği yapmasına imkan tanıdı. Bu, tümörlerin yerini belirleme gayretlerini %33 oranında uygunlaştıran bir yapay zekâ modeliyle sonuçlandı.

Yapay zekânın sorumlu kullanımı, sanayinin bir ortaya gelerek sıhhat, finansal hizmetler, üretim, perakende ve eğlenceyi içeren çeşitli bölümlerde dağıtımın yolunu nasıl açabileceğinin bir örneğini de teşkil ediyor.

Kuantum teknolojisi gelişmesini sürdürürken, post-kuantum uzmanları sanayinin önümüzdeki 10 ila 15 yıl içinde “milenyum böceği”ne misal bir çıkmazla karşı karşıya kalabileceğini kestirim ediyor. Bu çıkmaz, birçok kişi tarafından “Y2Q” olarak anılıyor.

Hem simetrik hem de açık anahtar kriptografisini etkileyen kuantum bilişim, tüm ekosistemin tahliller bulmak için yaratıcılık ve işbirliği sağlamasını gerektiriyor. 2030 yılına kadar Y2Q’ya hazır olmak ya da kuantuma sağlam olmak için harekete geçme vakti geldi. Intel, performanstan ödün vermeksizin yeni jenerasyon güvenlik sağlayan 3. Kuşak Intel Xeon Ölçeklenebilir platformundaki yerleşik kripto hızlandırma üzere kuantuma güçlü yeniliklerle bölüme öncülük etmek için güçlü bir şifreleme teknolojisi çizgisini geliştiriyor.

Intel, kuantum bilgisayarların oluşturduğu tehditlere hazırlanmak için ileriye dönük adımlar atıyor. Şirket, Intel eserleri için kripto ana asıllarını oluşturdu, kuantum sonrası kripto standardizasyonu faaliyetlerine aktif bir biçimde katkıda bulundu ve şu anda National Institute of Standards and Technology Secure’un (Ulusal Standartlar ve İnançlı Teknoloji Enstitüsü – NIST) standardizasyon için düşündüğü yeni kripto algoritması ailelerini pahalandırıyor.

Intel, kuantum bilgi sürecin oluşturduğu tehditlerle çaba etmek için kademeli bir yaklaşım benimsedi:

  • Bilgi toplama sıkıntısını çözmek emeliyle simetrik kripto algoritmaları için anahtar ve özet boyutlarını artırmak.
  • Üretici yazılımı ve yazılım doğrulaması üzere kod imzalama uygulamalarının sağlamlığını kuantuma sağlam algoritmalarla artırmak. Bu, makûs hedefli kod çalıştırmak için klasik kriptoyu bozan taarruzlara karşı korunma sağlamaya yardımcı oluyor.
  • İnternetin güvenliğini sağlamak için NIST tarafından standardize edilen kuantum sonrası kripto algoritmalarını kullanmak. Bu, çevrimiçi süreçlerin güvenliğini sağlamak için gerekli olan anahtar kapsülleme ve dijital imza algoritmalarını içeriyor.

Güvenlik teknolojileri, bugünün gereksinimlerinin yanında yarının gereksinimlerine da yanıt vermeli. Intel’in donanım ve yazılım tahlillerinin genişliği ve derinliği sayesinde, müşteriler mevcut platformlarından daha fazla paha elde edebilir.